一种基于区块链的可信电子证照平台系统及其认证方法与流程

本发明涉及数字证照领域，特别涉及基于区块链的可信电子证照平台系统及其认证方法，应用于“互联网+政务服务”。

背景技术：

由于假证伪证的存在，持证人办事时经常被要求去发证部门、街道社区等地开证明，以证明其身份或资格，持证人来回奔波，办事耗时费力成本高。而用证单位办理业务通常耗费几天时间审核提交的证照或证明，甚至需要组织相关发证部门联合会审，各部门都是分离的，不是每个部门都积极配合，因此审核证照成本很高。

假证伪证导致持证人不可信，信任传递成本高，与此同时，证照被盗用、冒用的现象也是屡禁不止。身份证被冒用注册公司，一夜间成公司股东；身份证被人盗用办理信用卡透支，莫名背债；从业资格证被人用来从事违法行为；盗用他人社保卡买药、就诊。虽然国家有法律明令禁止盗用他人证照，然而，在现实生活中，证照被冒用、盗用的情况经常发生，给当事人生活造成了极大困扰，甚至巨大的财产损失。

办事成本高、证照审核难是因为证照没有建立信任，目前证照的管理方式及其技术实现并没有建立证照信任，不能保证信任传递，这是造成办事成本高、证照审核成本高的原因。证照盗用、冒用是所有人，即持证人没有授权的情况下使用，众所周知，证照所有权属于持证人，证照的使用由持证人掌控，只有在持证人知情的情况下，即经过持证人授权才能使用。

目前，在某些领域已建立了电子证照共享平台，将纸质证照电子化，集中存储在平台数据库，用证方用证时从平台获取。该种方式采用第三方电子认证服务机构(一般是ca)提供认证，电子签名和时间戳等服务，证照数据中心化存储，采用电子签章等手段进行证照验证。

但是现有传统的电子证照系统存在以下问题：【1】第三方机构强依赖，机构认证，电子签名，时间戳，电子签章都依赖于第三方认证机构。【2】数据中心化存储，数据归集难，安全保障难，容易被篡改，源数据无法保障，数据溯源困难。【3】电子证照发放困难，电子证照生成后，发放给个人困难，一般是个人持有效证件到窗口，申领ukey等方式，领取电子证照。这样成本高，并且无法做到用户零腿。【4】使用过程中使用者身份确认困难，电子证照都是以版式文件+电子签章组成，使用过程通过ukey的密码等进行防护，但是无法保证使用者身份。

专利cn106997525a公开了一种基于区块链技术的数字证照系统，包括：个人数字证照包模块；用证部门证照包模块；数字证照区块链账本，包含区块，区块按时间顺序逻辑上构成区块链，形成不可篡改的区块链账本，每个区块存储证照的交易，主要包括证照文本描述信息和证照编码；数字证照分布式存储节点，内含节点，由发证部门和用证部门组成，能够存储数字证照区块链账本和证照完整的原始信息。虽然其利用区块链技术，避免了单一中心化机构存储潜在的系统性风险，但是其系统构架、证照以及数据存储方式、证照使用方式等方面均存在不足，而且其证照完整的原始信息上链，安全性不够好，且链上数据量较大，需要占用较大的存储空间。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种集办证和用证为一体、证照发放简单、证照材料存储和使用安全的基于区块链的可信电子证照平台系统及其认证方法。解决电子证照应用推广和跨部门、跨区域互认共享的问题。本发明的证照平台系统，个人拥有自己所有的电子证照，电子证照使用用户认证公钥加密，他人无法使用；通过个人授权解密电子证照文件和区块链证照账本存储的证照hash值达到委办局间证照数据互联互通；政务服务、事项办理真正达到让数据多跑路，市民零跑腿。

本发明提供的一种基于区块链的可信电子证照平台系统，其技术方案为：

一种基于区块链的可信电子证照平台系统，包括政务服务客户端、接入服务模块和区块链；

所述政务服务客户端用于存储证照包，进行实名认证，并根据非对称加密技术生成用户认证公私钥对；

所述接入服务模块与所述区块链、所述政务服务客户端进行交互，用于提供证照认证的接口；

所述区块链包括证照账本和事项账本，所述证照账本用于分布式存储证照信息，所述事项账本用于分布式存储事项信息。

优选地，所述证照平台系统还包括可信认证模块，所述可信认证模块用于为用户完成实名认证，并生成认证凭证，将认证凭证发放给所述政务服务客户端进行存储。

优选地，所述区块链还包括认证凭证账本，所述认证凭证账本用于分布式存储认证凭证信息。

优选地，所述可信认证模块包括个人认证和法人认证，所述可信认证模块提供生物信息认证和/或数字信息认证。

优选地，所述接入服务模块用于根据预设hash算法，计算证照文件hash值，按照要求将证照信息提交证照账本，并根据证照账本记录，校验证照hash值。

优选地，所述接入服务模块还用于将加密后的证照文件推送给政务服务客户端。所述证照文件采用用户认证公钥加密。

优选地，所述接入服务模块还用于获取用户认证公钥和校验用户签名。

优选地，所述证照平台系统还包括业务系统，所述业务系统通过所述接入服务模块进行证照认证和/或认证凭证认证，并根据认证结果响应所述政务服务客户端的请求。

优选地，所述业务系统用于根据预设hash算法，计算证照文件hash值。

优选地，所述政务服务客户端包括证照包模块、实名认证模块和密钥管理模块，所述证照包模块与所述实名认证模块、所述密钥管理模块进行交互；

所述证照包模块用于获取、存储、管理证照密文，以及将证照进行格式化展示；

所述实名认证模块用于提供生物认证信息和/或数字认证信息，还用于公示用户认证公钥；

所述密钥管理模块用于生成并存储用户公私钥对，安全存储和管理用户的认证凭证，并对证照文件加解密。

优选地，所述证照包模块包括授权模块，所述授权模块通过数字密码或生物信息验证的方式授权使用证照材料，并生成证照授权信息，所述证照授权信息包括要授权的证照材料信息、被授权业务系统标识、时间戳、事项编号和用户签名信息。

优选地，所述区块链为联盟链。

优选地，所述证照账本存储信息包括时间戳、持证人公钥、证照颁发机构公钥、证照类型编码、证照hash值、证照颁发机构签名；

所述认证凭证账本存储信息包括用户认证公钥、认证等级、认证方式、认证源公钥、认证时间、认证源签名；

所述事项账本存储信息包括事项环节时间、办件编号、事项名称、事项编号、用户身份信息、业务系统公钥、办件进度阶段名称、办件进度阶段编号、事项阶段输入证照列表、事项阶段输出证照列表、业务系统签名。

优选地，所述公私钥对基于国密sm2非对称算法生成。

本发明提供了一种基于区块链的可信电子证照平台系统的认证方法，包括以下步骤：

(1)政务服务客户端提交业务办理请求，并将用户认证凭证信息、相关证照文件、用户签名发送至业务系统；

(2)所述业务系统接收步骤(1)中所述政务服务客户端发送的数据包，并将所述用户认证凭证信息、用户签名及相关证照信息发送接入服务模块；所述相关证照信息包括相关证照文件或相关证照文件hash值；

(3)所述接入服务模块接收步骤(2)中所述业务系统发送的数据包，并判断其中是否包括相关证照文件hash值，若不包括，则根据预设hash算法，计算相关证照文件hash值；

(4)所述接入服务模块根据区块链上认证凭证账本存储的认证凭证信息对用户认证凭证进行验证，并验证所述用户签名，同时将相关证照材料hash值与区块链上证照账本存储的证照信息进行比对，并将认证结果发送所述业务系统；

(5)所述业务系统接收所述接入服务模块发送的认证结果，并根据所述认证结果响应所述业务办理请求。

优选地，步骤(1)中，所述业务办理请求及相关证照文件以所述业务系统的公钥加密发送至所述业务系统；

步骤(2)中，所述业务系统以其私钥解密接收到的数据包，并将相关证照信息以所述接入服务模块的公钥加密发送至所述接入服务模块，同时发送业务系统签名；

步骤(3)中，所述接入服务模块以其私钥解密接收到的数据包，获得所述相关证照信息，并以所述业务系统的公钥对业务系统签名进行验签。

优选地，在步骤(1)之前，还包括身份认证步骤：所述政务服务客户端将用户生物认证信息和/或数字认证信息、用户认证公钥、及用户签名发送可信认证模块，其中，所述用户生物认证信息和/或数字认证信息以所述可信认证模块的公钥加密；所述可信认证模块接收所述政务服务客户端发送的数据包，并以其私钥进行解密，以用户认证公钥对用户签名进行验签，并对所述用户生物认证信息和/或数字认证信息进行认证，认证通过生成认证凭证，并采用用户认证公钥加密发送至所述政务服务客户端，同时将所述认证凭证信息上传区块链；所述政务服务客户端接收并保存所述认证凭证。

优选地，所述证照信息由证照颁发机构上传区块链，所述证照信息包括时间戳、持证人公钥、证照颁发机构公钥、证照类型编码、证照hash值、证照颁发机构签名。

本发明的实施包括以下技术效果：

本发明的证照平台系统基于区块链的可信电子证照平台系统，利用区块链特性+数字签名技术解决传统电子证照存在的数据中心化存储，数据归集难，安全保障难，容易被篡改，源数据无法保障，数据溯源困难的问题。

证照账本存储证照的hash值和可公开的信息，不涉及证照持有人的敏感数据及证照原件，通过共识机制和智能合约，透明化管理证照账本数据权限，这样减少委办局对数据安全的担忧，促进证照数据的汇聚与共享；证照账本记录存储证照数据发证单位的数字签名，保证数据源安全可控，并且可溯源；区块链分布式存储和链式存储保证数据难篡改。

政务客户端提供实名认证和证照包解决个人身份问题和电子证照发放难、存储安全性的问题。

用户通过政务客户端提供人脸、指纹、银行卡等信息进行实名认证，并且用户认证公钥通过可信认证模块公示，并生成认证凭证，解决个人身份确认的问题；政务客户端提供的证照包归集各委办局发放的电子证照，电子证照传输通过个人公钥加密，存储使用个人公钥加密，解决电子证照发放难，存储传输安全差的问题；个人拥有自己所有的电子证照，并且只有自己可以解密使用，通过用户授权能够间接打通各委办局证照数据互联互通问题，真正实现数据多跑腿，市民零跑腿的目标。

附图说明

图1为本发明实施例的基于区块链的可信电子证照平台系统示意图。

图2为本发明实施例的基于区块链的可信电子证照平台系统使用流程示意图。

具体实施方式

下面将结合实施例以及附图对本发明加以详细说明，需要指出的是，所描述的实施例仅旨在便于对本发明的理解，而对其不起任何限定作用。

参见图1所示，本实施例提供了一种基于区块链的可信电子证照平台系统，包括政务服务客户端11、可信认证模块12、接入服务模块10和区块链，区块链包括证照账本14、认证凭证账本13和事项账本15；政务服务客户端11用于存储证照包，进行实名认证，并根据非对称加密技术生成用户认证公私钥对。

接入服务模块10与发证系统18、业务系统17、区块链和政务服务客户端11进行交互，用于提供证照认证的接口，按照要求将证照信息提交证照账本14，还用于获取证照账本14记录；并用于获取用户认证公钥和校验用户签名。接入服务模块10具有两种验证方式：一种方式是，业务系统17发送证照原件到接入服务模块10，由接入服务模块10根据预设hash算法计算hash值并与链上数据比对；另一种方式是，业务系统17根据预设hash算法计算证照hash值，传到接入服务模块10进行比对验证，证照文件hash值以证照文件全字段或关键字段为基础进行哈希计算，哈希算法可采用现有技术中任意一种哈希算法，此处不做特别限定。证照账本14用于分布式存储证照信息，事项账本15用于分布式存储事项信息，认证凭证账本13用于分布式存储认证凭证信息。

现实中，业务办理审批流程与制证发证流程往往是分开的，本发明中，发证系统18和业务系统17是为了更好的描述本发明的技术方案而定义的，大多情形，发证系统18和业务系统17是集两个功能为一体的复合系统，当实现申办事项功能时称为业务系统17，当实现发证功能时称为发证系统18。业务系统17通过接入服务模块10进行证照认证和/或认证凭证认证，并根据认证结果响应政务服务客户端11的请求；还用于根据预设hash算法，计算证照文件hash值。发证系统18用于颁发用户申办的证照。

可信认证模块12用于为用户完成实名认证，并生成认证凭证，并将认证凭证发放给政务服务客户端11进行存储；同时将认证凭证写入认证凭证账本13。

具体地，公私钥对基于国密sm2非对称算法生成，用户认证公私钥对储存在用户端，用户能够使用、更新其拥有的公私钥对；业务系统17从政务服务客户端11获取到的材料都具有用户的签名信息，敏感数据以业务系统17的公钥加密传输；用户认证公私钥对与用户生物信息或者数字信息绑定；用户认证公私钥对也可通过安全密钥存储在云端，如果公私钥对丢失，需要重新生成新的公私钥对，并通过可信认证模块12重新进行身份认证，保证了安全性。

本发明的基于区块链的可信电子证照平台系统采用国密sm2非对称算法生成用户认证公私钥对，用户认证公私钥对仅用户拥有，用户认证公私钥对、用户生物信息及政务服务客户端11所在设备的设备信息安全存储在政务服务客户端11，用户拥有对其公私钥对的使用、更新等权利。用户认证公私钥对可采用用户口令加密存储，也可以以设备信息作为安全因子加固存储。当采用设备信息作为安全因子加固存储用户认证公私钥对时，更换设备将无法使用该公私钥对，保证了用户认证公私钥对的安全性。证照包由用户拥有保存，证照材料只有用户授权才能使用。本发明中，证照包可包括用户拥有的所有证照，办理业务时，从证照包中选择需要提交的证照材料进行提交。业务系统17从政务服务客户端11获取到的材料都具有用户的签名信息，保证证照的正确使用和业务追溯使用。事项账本15全程记录事项信息，提供事项跟踪和回溯。利用区块链分布存储特性，各应用系统共享用户实名认证信息，减少应用过程中用户重复认证，实现证照材料和实名绑定，达成真正的数据共享。

本发明的可信电子证照平台系统是基于区块链技术和非对称加密技术，依托于实名认证和签名认证，完成电子证照平台的构建。基于区块链的可信电子证照平台系统，具有去中心化、证照文件不可篡改性、数据源可追溯；完成证照和实名主体的绑定和实名应用，完成委办局间互通互信，实现少跑路，数据多跑腿的目的。

接入服务模块10是提供给发证系统18和业务系统17使用的，发证系统18和业务系统17一般指委办局、其他授权组织等，例如公安机构、工商机构、民政机构等等。可按照机构、组织的需求，可为机构或组织独立部署或者共用接入服务模块10。接入服务模块10是发证系统18或业务系统17与区块链之间的接入层，主要负责对接发证系统18、业务系统17和区块链。发证系统18发放证照时，接入服务模块10为发证系统18调用提交证照文件的信息接口；业务系统17需校验证照文件时，接入服务模块10为业务系统17获取业务申办人认证凭证接口、相关证照信息接口及业务办理记录接口。接入服务模块10还用于发证系统18和业务系统17的权限管理，用于校验发证系统18和业务系统17的接口调用的权限。接入服务模块10还用于将使用用户认证公钥加密后的证照文件推送给政务服务客户端11；用于从政务服务客户端11获取使用接入服务模块公钥加密后的用户证照文件，以及用户认证凭证信息、用户签名等。

政务服务客户端11包括证照包模块、实名认证模块和密钥管理模块，证照包模块与实名认证模块、密钥管理模块进行交互；证照包模块用于获取、存储、管理证照密文，以及将证照进行格式化展示，以接收方公钥加密明文证照材料，用于申办事项。实名认证模块用于提供生物认证信息和/或数字认证信息的认证入口，还用于公示用户认证公钥；认证完成后接收认证凭证，并交由密钥管理模块进行管理维护。密钥管理模块用于生成并存储用户认证公私钥对，安全存储和管理用户的认证凭证，并对证照文件加解密。证照包模块的具体功能例举如下：【1】接受接入服务模块10推送的证照文件(以用户认证公钥加密的密文)，并安全存储。【2】向接入服务模块10申请获取个人证照文件(以用户认证公钥加密的密文)，并安全存储。【3】用户授权同意，并将密文证照文件上传到个人云空间16。【4】用户认证识别后，可从个人云空间16获取密文证照文件。【5】向业务系统17申办事项和上传提交证照材料(以业务系统公钥加密的密文)。【6】与政务服务客户端11的实名认证模块和密钥管理模块交互，获取用户实名信息，用户身份核验；提交密文给密钥管理模块解密。【7】包括授权业务系统17使用证照材料的授权模块，授权模块通过数字密码或生物信息验证的方式授权使用证照材料，并生成证照授权信息，证照授权信息包括要授权的证照材料信息、被授权业务系统标识、时间戳、事项编号及用户签名信息。其中，要授权的证照材料信息以被授权业务系统的公钥加密传输，保证了证照材料信息的安全性。实名认证模块的具体功能例举如下：【1】用于用户实名认证，实名等级管理。通过人脸、指纹、验证码等手段，解决“我是我”的问题，确认本人操作。【2】实名认证后接收认证凭证。【3】将个人、法人认证凭证交由密钥管理模块进行管理维护。密钥管理模块的具体功能例举如下：【1】生成公私钥对，并安全储存、安全管理、安全使用等；【2】对认证凭证进行安全储存、安全管理、安全使用等；【3】证照文件解密操作，主要是提供给证照包模块使用，在上传证照材料时使用。

可信认证模块12包括个人认证(个人认证服务、个人密证中心)和法人认证(法人认证服务、法人密证中心)两部分。可信认证模块提供生物信息认证(人脸、眼睛、指纹等生物信息)和/或数字信息认证(身份证、银行卡、支付宝等数字信息)，完成实名认证，并生成认证凭证。所述认证凭证包括用户认证公钥、用户身份信息、及认证信息；所述用户身份信息可以是个人身份证相关信息和/或生物信息、或法人营业执照相关信息采用预设hash算法计算的hash值；所述认证信息包括认证等级、认证方式、认证时间、认证源公钥、认证源签名等。根据不同认证方式，划分不同的认证等级。政务服务客户端11丢失用户认证公私钥对，需要重新生成新的公私钥对，并通过可信认证模块12重新进行身份认证，确认是本人操作，重新生成认证凭证，并将认证凭证发放给政务服务客户端11。

本发明中，区块链为联盟链，成员包括公安局、工商局等行政机关，联盟中的各成员可独立设立节点，也可以两个或两个以上的成员共享一个节点，新成员的加入需要链上现有所有成员的同意，确保数据的安全性。

证照账本14采用区块链技术，对证照文件的hash值和证照可公开信息进行分布式存储，各区块链节点通过共识机制达成一致；链上数据只允许添加不允许删除和修改，并每条记录附有发证单位的数字签名，保证数据不可篡改、可溯源。证照账本14主要包括区块链节点、区块链网络、共识机制、智能合约等。保证证照文件公开性、不被篡改和数据可溯源。证照账本14的具体功能例举如下：【1】发证时，发证系统18通过接入服务模块10提交证照信息到区块链节点，进行区块链证照信息分布式存储。【2】业务处理时，接入服务模块10提供证照文件核验接口，通过公开的证照文件hash值算法，业务系统17或接入服务模块10计算出用户上传证照材料的hash值和区块链上的hash值进行比较，验证用户提供的电子证照材料的真实性、完整性等。证照账本14存储信息包括时间戳、持证人公钥、证照颁发机构公钥、证照类型编码、证照状态、证照有效起始日期、证照有效结束日期、证照hash值、证照颁发机构签名。

认证凭证账本13存储信息包括用户认证公钥、用户身份信息、认证等级、认证方式、认证源公钥、认证时间、认证源签名。认证凭证账本13用于分布式存储用户(个人或法人)的认证信息，用于共享不同系统之间的实名认证信息，核验并共享用户(个人或法人)身份信息。认证凭证账本13的功能例举如下：【1】用户实名认证成功后，可信认证模块12生成认证凭证并写入认证凭证账本13，进行信息分布式存储。【2】发证时，接入服务模块10需要读取认证凭证账本13获取个人或法人的认证凭证，用于认证凭证的验证。【3】各系统间用户身份互信。

事项账本15存储信息包括事项环节时间、办件编号、事项名称、事项编号、用户身份信息、业务系统17或发证系统18公钥、办件进度阶段名称、办件进度阶段编号、事项阶段输入证照列表、事项阶段输出证照列表、业务系统17或发证系统18签名。其中，用户身份信息可以是个人身份证相关信息和/或生物信息、或法人营业执照相关信息采用预设hash算法计算的hash值。事项账本15用于存储事项全过程状态记录，用于事项过程还原和追溯，事项账本15的功能例举如下：【1】事项申办时，记录事项办理编号，及其提交的证照信息。【2】事项状态变更时，记录事项变更信息，办理事项输入的证照材料信息，和/或证照输出材料信息。【3】用以查询、跟踪办件进度和过程。

优选地，电子证照平台系统还包括个人云空间16，个人云空间16用于存储经过个人公钥加密后的证照文件。当用户换终端或者终端存储清除后，用户可直接从个人云空间16中获取个人证照文件密文(用户认证公钥加密)。个人云空间16经用户授权同意后创建。

参见图1和图2所示，本实施例还提供了一种基于区块链的可信电子证照平台系统的认证方法，其步骤如下：

首次办理需要先进行身份认证：用户(个人/法人)通过政务服务客户端11进行实名认证，政务服务客户端将用户生物认证信息和/或数字认证信息、用户认证公钥、及用户签名发送可信认证模块12，其中，用户生物认证信息和/或数字认证信息以可信认证模块12的公钥加密；可信认证模块接收政务服务客户端11发送的数据包，并以其私钥进行解密，以用户认证公钥对用户签名进行验签，并对用户生物认证信息和/或数字认证信息进行认证，认证通过生成认证凭证，并采用用户认证公钥加密发送至政务服务客户端11，同时将认证凭证信息上传区块链；政务服务客户端11接收并保存认证凭证，作为可信电子证照的个人身份凭证。

(1)政务服务客户端11提交业务办理请求，在线填报申报表单，并将用户认证凭证信息、相关证照文件、用户签名发送至业务系统17；

(2)业务系统17接收步骤(1)中政务服务客户端11发送的数据包，并将用户认证凭证信息、用户签名及相关证照信息发送接入服务模块10；相关证照信息包括相关证照文件或相关证照文件hash值；

(3)接入服务模块10接收步骤(2)中业务系统17发送的数据包，并判断其中是否包括相关证照文件hash值，若不包括，则根据预设hash算法，计算相关证照文件hash值；

(4)接入服务模块10根据区块链上认证凭证账本13存储的认证凭证信息对用户认证凭证进行验证，并验证用户签名，同时将相关证照材料hash值与区块链上证照账本14存储的证照信息进行比对，确认证照材料的正确性和完整性，并将认证结果发送业务系统17；

(5)业务系统17接收接入服务模块10发送的认证结果，并根据认证结果响应业务办理请求。

参见图2所示，进一步地，业务系统17的审核人员对所述认证结果进行审批；而且，业务审核人员可查看提交材料的原件，可再次核验提交材料的正确性和完整性，完成事项受理审核。如果申办人员申办的事项需要发证(此处申请办证作为一类业务，以业务系统17作为主体单位进行阐述，当然也可以是发证系统18)，则将审核结果流转到下一位审核人员，进行证照办理，并发放；业务系统17(或发证系统18)发放证照，证照原件通过用户认证公钥加密通过接入服务模块10推送给用户政务服务客户端11，并保存到用户政务服务客户端11的证照包模块，同时证照原文件hash值和其他可公开的信息由业务系统17(或发证系统18)上传区块链供用证单位核对，证照信息包括时间戳、持证人公钥、业务系统17(证照颁发机构)公钥、证照类型编码、证照状态、证照有效起始日期、证照有效结束日期、证照hash值、业务系统17(证照颁发机构)签名。

优选地，步骤(1)中，业务办理请求及相关证照文件以业务系统17的公钥加密发送至业务系统17；步骤(2)中，业务系统17以其私钥解密接收到的数据包，并将相关证照信息以所述接入服务模块的公钥加密发送至接入服务模块10，同时发送业务系统签名；步骤(3)中，接入服务模块10以其私钥解密接收到的数据包，获得相关证照信息，并以业务系统17的公钥对业务系统签名进行验签，验签通过，对用户信息进行认证，验签不通过，直接反馈业务系统。

本发明的可信电子证照平台系统基于区块链的电子证照是利用区块链的分布存储、链上数据不可篡改性，再加上非对称加密技术和数字签名技术完成电子证照的安全传输，安全存储，证照的不可篡改，证照的数据源可追溯等。

使用非对称加密算法生成公私钥对，公私钥对是由政务服务客户端11自行生成，用户个人密钥只存在于个人终端中，保证了私密性。证照信息上链附有发证部门的私钥签名，用于证照文件溯源、信息完整性验证、防篡改。政务服务客户端11证照包模块和个人云空间16存储用户认证公钥加密的证照文件，证照文件安全存储。接入服务模块10以用户认证公钥加密证照文件推送政务服务客户端11或者从政务服务客户端11获取以接入服务模块公钥加密的证照文件，保证证照文件的安全传输。

本发明中，证照文件的hash值、证照可公开信息、发证部门签名信息上区块链存储；链上只存储证照文件的hash值，不存储证照源文件，一方面保证证照文件安全，另一方面可促进各部门证照账本14上传数据；发证部门签名保证上传数据完整性和溯源性；区块链保证数据的不可篡改性。

智能合约和共识机制管理链数据读写权限；通过公认的智能合约和共识机制，公开透明的管理链上数据的读写权限。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。